web

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

V dnešním díle pravidelných pondělních postřehů z oblasti kybernetické bezpečnosti se podíváme na boj s DDoS útoky, mezinárodní operace Interpolu, opravu kritických chyb v Androidu a malware CRON#TRAP.

Součástí standardní knihovny jazyka Go je mj. i balíček net/http, který umožňuje tvorbu HTTP klientů i serverů. V Go verze 1.22 došlo k vylepšení možností tohoto balíčku, které umožňují tvořit webové služby s REST API.

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

Ve světě PC máme jediného výrobce CPU, který stojí za řeč a jediného výrobce GPU, který dominuje trhu velkých hráčských karet. Křečovitě se drží jediný správný OS, zatímco jediný správný browser si poklidně kraluje.

Konec staré rodiny CPU Intel P6, AMD navrhuje nový mechanismus práce s bezpečnostními opravami „Attack Vector Controls“, Intel Graphics Compiler nyní i pro RISC-V.

Mnoho novinek ve Firefoxu 130 věru co do počtu není, ale dvě z nich potěší našince z Česka i Slovenska. Firefox 130 přináší podporu překladů dílčích částí webových stránek, které již samy jako celek byly přeloženy. V překladech ve Firefoxu pak mezi…

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

ElasticSearch a Kibana jsou znovu k dispozici pod open-source licencí. Aktualizace od společnosti Microsoft narušila nastavení dualbootu pro uživatele Linuxu na počítačích, kde byl povolen Secure Boot.

Jednou z novinek posledních týdnů v projektu webového enginu Servo, založeného kdysi v Mozille a psaného v jazyku Rust, je schopnost sestavování HTML tabulek a jejich zobrazení za pomoci všech dostupných CPU jader. Jde o dílčí krok ve snaze…

Hlášení otáček ventilátorů u Intel Arc, XWayland 24.1.1 s opravami chybnová verze knihovny libAVIF, OBS Studio 30.2 s kódováním přes NVENC včetně AV1, Thunderbird 128 rychlejší, s upraveným uživatelským rozhraním a více Rustu v kódu.

Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.

Počínaje Firefoxem 127, jenž již leží hotový na FTP serverech Mozilly (novinky budou časem shrnuty v obvyklém přehledu, prozatím vezměme zavděk beta verzí), se bude 32bitová verze pro Linux tvářit navenek jako „x86_64“, a to ryze kvůli skutečnosti,…

Continuation Flood a xz/lzma už sotva dýchají, podíváme se tedy raději na jeden ironický, jeden ikonický a jeden revoltující únik informací. Projdeme kreativní i fádní SQL injekce a nahlédneme do temnějších zákoutí protokolů.

Po Google Chrome, Mozilla Firefoxu či LibreOffice je WebKitGTK, tedy port WebKitu pro GTK, dalším projektem, který plánuje přechod na vykreslování přes Googlem vyvíjenou knihovnu Skia. Ta umožňuje využívat jak GPU akceleraci přes ANGLE a Vulkan,…

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Hovořilo se o aktuálních bezpečnostních hrozbách, budování nové sítě v sídle sdružení CESNET a analýze bezpečnostních dat.

Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle.

Náhledy obrázků a popis hesla jsou nově ve Firefoxu 122 zobrazovány u výsledků vyhledávání v našeptávači, jak to známe u prohlížečů na bázi projektu Chromium. Vylepšena je kvalita překladu stránek, neměli bychom už vídat to, kdy obsah stránky při…

Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.

V dnešních svátečních postřezích se podíváme na možné úniky dat přes varianty ChatGPT, nový JS web injection útok cílící na bankovní účty, skimmery v platebních stránkách e-shopů, dohru útoků členů skupiny LAPSUS$.

O víkendu 11. a 12. listopadu proběhl osmnáctý ročník brněnského OpenAltu. Mluvilo se o tom, jak se dá moderně dělat střední škola, jaký je osud firmy Jolla, proč používat OpenBSD a jak se bude instalovat Fedora.

Dnes se podíváme na kampaň šířící malware s využitím Google Ads, která se sofistikovaně bránila odhalení, na další malware v PyPI, na využití AI na GitHubu, na kritickou zranitelnost Confluence a na řadu dalších zranitelností.

V dnešním článku si ve stručnosti představíme několik balíčků a technologií, které umožňují snadnou a taktéž rychlou tvorbu webových služeb založených na REST API a relační databázi s využitím jazyka Python.

S projektem Transcrypt popsaným na začátku týdne je velmi úzce spojen projekt nazvaný Numscrypt (Nµmscrλpt). Jedná se o částečnou portaci známé knihovny Numpy do JavaScriptu, takže funkce z Numpy je možné využít v pythonních skriptech.

V dnešním článku se seznámíme s nástrojem Transcrypt, což je další překladač (přesněji řečeno transpřekladač – transpiler) zdrojových kódů z Pythonu do JavaScriptu. Nabízí i celou řadu funkcí ze standardní knihovny Pythonu.

Pravidelná dávka aktuálních informací z oblasti kybernetické bezpečnosti. Dnes si zkontrolujeme vzdálené velení, pošleme mozek do penze, uklidíme si ve směrovačích a zakousneme se do jablka z druhé strany.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.

Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.

Společnosti Amazon Web Services (AWS), Cloudflare a Google v úterý oznámily, že přijaly opatření ke zmírnění rekordních útoků typu DDoS, které se opírají o novou techniku zvanou HTTP/2 Rapid Reset.

Vývojová verze Wine 8.16, Engine Servo má nové UI, vylepšené hlášení chyb i Rust náhradu za OpenSSL, sdl12-compat přidává podporu dalších her, PipeWire 0.3.80 zase DMA-BUF pro Vulkan a echo cancelling s WebRTC.